《数字签名技术的研究及应用》由会员分享,可在线阅读,更多相关《数字签名技术的研究及应用(49页珍藏版)》请在金锄头文库上搜索。
1、河北工业大学 硕士学位论文 数字签名技术的研究及应用 姓名:贾超 申请学位级别:硕士 专业:计算机应用技术 指导教师:武金木 20061101 河北工业大学硕士学位论文 i 数字签名技术的研究及应用数字签名技术的研究及应用 摘摘 要要 随着信息技术的发展,特别是互联网技术的迅速普及,人们通过网络可以获取大量的 信息,也可以通过网络传播大量的信息,那么如何确认这些消息的可靠性。特别是在涉及 到诸如经济方面的问题比如进行商务活动,如何防止交易方抵赖避免自己蒙受损失。又比 如,进行电子政务,如何避免一些人伪造文件以及签署文件等等。诸如此类问题,如何解 决,课题的研究内容数字签名技术就是为了解决这方面
2、问题的。 课题的研究内容主要包括以下方面: 首先,是对密码学基础的讨论。对于密码学其主要分为两大块:对称密码学和非对称 密码学。课题中对它们的概念、原理及优缺点进行了分析和讨论。 其次,是对于目前几种比较常用的签名体制进行了分析和比较,包括 MD5、RSA、DSS、 ECDSA 等签名体制。 接着对数字签名技术在现实世界中的应用进行了分析和讨论,包括电子 邮件、电子商务以及远程通信等。 最后,针对对称加密方法、公开密钥加密方法和单向散列加密方法的优点和不足,提 出并实现了保密散列数字签名算法。 保密散列数字签名算法利用 RSA 公钥密码体制的原理、 MD5 单向散列函数和排列码加密的思想,构造
3、了一种能够快速实现数据保密、数字签名的 签名方案。 关键词关键词:RSA 算法,排列码,数字签名,保密散列数字签名 数字签名技术的研究及应用 ii THE RESEARCH AND APPLICATION OF SIGNATURE TECHNOLOGY ABSTRACT With the development of the information technology, especially with the quick popularization of the Internet technology, people can acquire much information through
4、 the network, while how to confirm the reliability of the information. Especially the problem concerning the economy sides, such as commercial activities, how to avoid the loss owing to the transaction sides disavowal, further more, while going to do some official tasks, people maybe hope not to be
5、imitated. Facing these troubles, people often ask how to solve them. In this paper, the main task is to try to solve some problems through using digital signature technology. This paper includes the content as follows. Firstly, it discusses the foundation of cryptography. Cryptography is divided int
6、o two main parts: symmetric cryptography and public-key encryption scheme. It analyzes and discusses their conception, principle, advantage and disadvantage respectively. Secondly, it analyzes and compares among several normal signature schemes, including MD5, RSA and DSS etc. Then it analyzes digit
7、al signatures application in the actual world. The content includes email, e-commerce and remote communication and so on. Lastly, It puts forward and fulfills the secret hash digital signature algorithm according to the advantage and disadvantage of symmetric algorithm, public-key algorithm and one-
8、way hash function. This algorithm makes use of the principle of RSA public-key algorithm, MD5 one-way hash function and permutation code at the same time. It constructs a signature scheme that can quickly realize the data security and data signature. KEY WORDS: RSA, permutation code, digital signatu
9、re, secret hash digital signature 数字签名技术的研究及应用 1 第一章第一章 绪绪 论论 1-1 课题的研究背景 课题的研究背景 随着计算机技术和通信技术的迅速发展和应用,人类进入了信息时代。信息技术正从政治、经济、 和社会生活的各个方面改变着人类的生存和发展方式,无论是在打开电灯、乘坐飞机、应急求助等日常 事务中,还是在国家经济运行、安全防御等方面,都需要依赖于复杂的信息系统的支持,然而这个充满 希望的时代也充斥着危险,当人们通过网络来交流思想、吐露内心的秘密、商讨业务、支付金钱,甚至 传递涉及国家的重要经济、外交和军事信息时,都可能被他人窃取秘密。因此,如
10、果人们希望继续享用 信息时代所带来的种种益处,那就必须建立有效的安全防护措施,这就是所谓的信息安全。 密码技术正是保障信息安全的有效方法之一, 不仅可以利用密码来打乱所传达的信息, 以便只有我 们所希望的接受者才能真正获取信息, 而且通过密码技术的使用, 使得现实世界的许多事情, 诸如签字、 订合同、发送收据等都可以通过数字信号来完成。 由于互联网技术的普及,使得网络安全和信息安全息息相关,使得通常谈到信息安全,人们的第一 反应就是互联网,不过确实由于互联网技术的如火如荼,网络信息安全因此特别重要。课题也是侧重互 联网中的信息安全相关部分。 在信息技术的应用过程中, 信息是最为宝贵的资源, 因
11、特网为信息的传播和获取提供了极大的便利, 它可以使我们不受时间和空间的限制, 和世界上任何一个角落的个人或组织进行信息交流, 而且每天发 生的各种政治事件较以往任何时候能以最快的速度、 在最短的时间内向全世界传播, 各种经济信息更是 充斥网络让人应接不暇。 实际上,信息安全的范围是非常广泛的,不过目前对于信息安全也没有一个确切的定义。信息安全 问题是在通信的过程中产生的,而通信又可分为物理层、控制层和服务层等多种层面。从不同的观察角 度, 所关心的信息安全问题又有不同: 用户关心的是涉及个人隐私和商业利益的数据在通信过程中的秘 密性、完整性和真实性问题;运营商主要关心的是系统可靠性问题、信息存
12、取控制问题、病毒问题、黑 客问题等等; 国家安全保密部门和行政部门关心的是国家机密信息的有效过滤和防堵、 避免非法泄露的 问题。 总之,信息安全1应该是综合运用一切手段、使信息从信源到信宿的整个过程中在通信的各个层面 和不同的观察角度,在获取、存贮、显示、变换、处理、传递等各个环节上保证信息的可靠性、可用性、 可控性、完整性、秘密性和不可抵赖性的理论和技术。 今天的信息社会里,科学技术的研究和发展及商业等方面,无一不与信息息息相关。所以信息就是 河北工业大学硕士学位论文 2 生命,信息就是时间,信息就是财富。由于信息是共享的,信息的扩散会产生社会影响,但是如果错误 的消息则可能起到相反的作用,
13、不但浪费时间,而且还会浪费金钱。那么如何知道消息是准确的,可靠 的?课题要讨论的数字签名问题就是针对此类问题而来的。 1-2 国内外现状 国内外现状 密码和信息安全技术大量使用于实际的网络通信中,标准化必然是一项重要的工作,数字签名的 标准制订是其必备部分之一。 影响较大的制订信息安全相关标准的组织有:ISO 和国际电子技术委员会(IEC),美国国家标准与 技术委员会(NIST) 制定的美国联邦信息处理标准(FIPS)系列, Internet 研究和发展共同体制制订的标准, IEEE 制定的标准,RSA 公司制定的 PKCS 系列等等。 对于数字签名,比较有代表型的有: 美国的 NIST 制定
14、的数字签名标准 (DSS:Digital Signature Standard) , 对应的数字签名算法是 DSA。 公钥密码学标准(PKCS:Public-Key Cry Standard)是 RSA 数据安全公司制定的公钥密码学的工业标 准接口,也是第一个公钥密码学的工业标准接口,其中 PKCS#7 对用 RSA 数字签名算法的通用语法及 数字信封作出了规定。 椭圆曲线数字签名算法2 (ECDSA: Elliptic Curve Digital Signature Algorithm)。相对于RSA等密码 体制来说,椭圆曲线加密机制是比较新的技术。ECDSA是由IEEE工作组和ANSI X
15、9 组织研究,于 1998 年作为ISO标准被采纳,1999 年被接受为ANSI标准,2000 年被IEEE和NIST采纳为标准。 对于数字签名算法来说,它们都要用到一个杂凑函数(Hash) ,利用它们的单向性实现验证和鉴别 的目的。 对于我国的数字签名现状:由于我国起步较晚,因此主要是借鉴国外的经验,而且在操作中还很 不规范。 鉴于此, 我国于 2004 年 8 月 28 日在第十届全国人民代表大会常务委员会第十一次会议通过了 中华人民共和国电子签名法 ,从而规范电子签名的应用。 1-3 目的和意义 目的和意义 随着网络技术的发展,网上银行、网上合同、电子商务、电子政务等应用越来越广泛,而幕
16、后重 要的 “英雄” 就是电子签名, 因为通过它实现了身份的确认, 从而实现了人们以前需要现场处理的功能。 而作为电子签名的支撑是密码学中的杂凑函数,是通过它实现了类似“指纹”的功能。 通过数字签名不但可以实现防伪的作用, 而且还可以实现信息的防止抵赖的作用, 这样可以加大诸 数字签名技术的研究及应用 3 如网上交易的可信性。如果网络上也解决了诚信问题,那么必然会加大物流,实现人力资源以及自然资 源等资源的合理流动,为社会繁荣做出巨大的贡献。 课题中以现代加密技术为基础,综合利用公开加密算法、对称加密算法和单向散列算法,提出具有 保密功能的新型数字签名技术。在软件实现方面,采用了 Montgomery 大数模幂优化算法,以解决制约 方案性能瓶颈的大数模幂运算问题,使得 RSA 公开密钥算法运算速度增加,使得软件实现公开加密方 法成为可能,同时采用 MD5 算法和排
